(Source: Freepik)
Banyak organisasi sangat bergantung pada berbagai platform perangkat lunak untuk menjalankan operasional dan berinteraksi dengan pelanggan. Ketergantungan ini, meski membawa efisiensi, juga membuka celah bagi berbagai ancaman siber, termasukserangan phishing yang terus berevolusi dan menargetkan informasi sensitif.
Salah satu platform yang banyak digunakan adalah Microsoft Dynamics 365 Customer Voice, produk manajemen hubungan pelanggan yang fungsinya mencakup pengelolaan ulasan, survei, dan rekaman panggilan. Karena jangkauannya yang luas, mencakup ratusan ribu organisasi di seluruh dunia, platform ini menjadi target menarik bagi pelaku kejahatan siber. Baru-baru ini, peneliti dari Check Point mengidentifikasi adanya kampanye phishing baru yang secara spesifik mengeksploitasi nama platform ini.
Modus operandi kampanye penipuan ini dimulai dengan pengiriman email dari akun yang telah berhasil diretas. Email-email ini dirancang agar tampak sangat asli, seringkali dengan subjek yang berkaitan erat dengan urusan finansial seperti pemberitahuan pembayaran atau rincian transaksi penting. Di dalam pesan email tersebut, disisipkan tautan palsu yang dibuat seolah-olah merupakan bagian dari sistem Dynamics 365 Customer Voice, seperti klaim adanya pesan suara atau dokumen penting yang perlu diakses, sehingga mudah mengelabui penerima.
Ketika penerima email yang tertipu mengklik tautan palsu tersebut, mereka tidak langsung dibawa ke halaman login palsu. Sebagai langkah licik untuk meningkatkan kesan autentisitas, korban pertama kali dialihkan ke halaman yang menampilkan tes captcha palsu. Setelah melewati tes ini, barulah korban diarahkan ke situs phishing yang persis meniru halaman login Microsoft. Fungsi utama dari situs palsu ini adalah untuk mencuri kredensial, seperti nama pengguna dan kata sandi korban saat mereka mencoba masuk ke akun mereka.
Target utama dari serangan phishing ini ialah mendapatkan akses tidak sah ke akun pengguna dengan mencuri kredensial. Jika berhasil, pelaku dapat mengakses informasi sensitif, memanipulasi akun internal, mencuri dana, atau menyebabkan gangguan operasional yang parah bagi organisasi yang menjadi korban, termasuk berbagai lembaga seperti grup komunitas, universitas, dan organisasi seni.
